0 引言
隨著各行業在生產和管理上信息化程度的日益增高,計算機泄密事件的發生已呈上升趨勢。計算機泄密較之一般侵占案件,其手段更隱蔽。危害也更大,惡意的機密泄露事件往往會造成難以估蟹的后果,如果發生泄密的單位是黨政機關、軍隊和金融機構等,則會造成國家利益和人民財產不可挽四的損失;如果是企業發生泄密事件,例如機密技術資料與客戶資料等文件的泄露,則可能會導致企業投資的失敗、競爭力的下降及客戶的流失等嚴鶯后果。
傳統的文檔安全解決方案都是把重點放到邊界上。在一定程度上忽略r內部網絡的安全問題,在政府機關、保密部門、科研機構、銀行與證券及企事業等單位的辦公網、內部業務網與涉密網中,終端設備安傘管理薄弱,存在較大的安全隱患,同時致使現有安全措施不能充分發揮其作用。終端設備分布廣泛。情況復雜.難以管理。盡管有些單位制訂了嚴格的安全管理制度。但是由于缺乏有效的技術手段,安全策略無法有效落實,導致機密信息泄露、黑客攻擊和蠕蟲病毒傳播等安全事件頻繁發生,這對內網安全提出了新的挑戰。
內網的安全。其實質就是數據的安全。因此,首先應該關注數據類型,確定保護對象,方能有的放矢。如今。使用最廣泛的電子文件格式是文檔文件,尤其是對于政府部門和事業單位,文檔是最主要的信息載體。基本上所有的涉密文件均為文檔類型。因此保護好文檔安全,在一定程度上就是保護好內網安全。
面對各種各樣的文檔泄露事件,如果不采取有效措施,這類事件還會不斷發生。越來越多具有安全防范意識的管理者發現了問題所在,并希望通過有效而可靠的途徑來實現文檔的安全管理。
文檔是各種機密信息最普遍的載體,在內網建立一套完善的文檔安全防護機制,在終端直接對文檔的行為進行監控和審計,是防止文檔泄露的最佳解決方案之一。對文檔的監控和審計,能杜絕很大一部分泄密事件的發生。即使泄密事件發生,也能夠很快找到泄密途徑,追究責任,挽回損失。同時,通過對大量行為數據的分析,能夠為管理者找到安全管理漏洞,不斷完善安全管理機制”。。
1 文檔的安全保密策略
把所有文檔或部分文檔都加密。使其在泄露的情況下都無法使用。數據加密不僅指對文檔本身進行加密。還包括控制文檔的使用權限、控制文檔的使用時間及使用范圍。高級別的加密產品對磁盤進行整體加密,確保計算機上任何文件(包括系統文件和臨時文件等)都不會泄露有關信息”‘。然而,加密技術也極大地限制了文檔的使用,尤其是在存有大量涉密文檔的情況下。不太可能單獨為每個文檔設定相應的使用權限等。因此在有針對、有目標的安全防護環境下。加密能夠得到很好的應用,但是。在擁有大量涉密文檔。又沒有嚴格劃分保密級別的情況下,加密技術沒有多大現實意義。另一種方式,是通過對使用者的行為進行管理和約束,從而保障文檔的安全。
通過行為管理,能夠極好地控制內部的泄密行為,通過對上網行為的記錄和取證.來約束內部人員的操作規范。當然,一旦涉密文檔離開了受監控的網絡,行為管理就無能為力。因此行為管理應具備取證的作用,以強調內部人員對網絡安全的責任。行為管理中包含了安全審計模塊,對人為操作進行詳實的記錄。但審計的范圍卻不局限于操作行為,還應包括系統信息、網絡狀態與進程信息等一系列內容。從多方面記錄目標狀態”。
作為一個完善的文檔保密策略,它應包括監控、分析、審計和防護這4個主要組成部分,從監視文檔的操作行為及內容行為,直至發現威脅。并能處理威脅,才能有效地保護文檔安全,最大限度地避免文檔的泄露。
2 文檔操作安全審計系統
深圳市利譜信息技術有限公司開發的TIPTOP文檔操作安全審計系統是一款專門針對文檔操作的審計產品。它能實時監聽文檔的各種操作行為信息和內容行為信息,查明打開文檔的進程是否有網絡行為.是否合法。它還配置了內容分析模塊,能夠自動分析和記錄文檔的涉密性,對可能涉密的文檔執行相應的策略。
①監控:監測客戶端對文檔的所有操作行為。監控與文檔相關的進程狀況,監控文檔所處的系統環境和網絡環境,并將監控信息形成日志,加密發往監控服務器(監控機),定期備份,統一管理;
②分析:實時分析文檔操作行為,根據策略進行匹配和關聯分析。判斷文檔操作是否合法。若存在非法操作的可能,則將該文檔副本加密傳輸給監控機。供日后查證;
③統計:監控機將對事件進行統計,形成直觀的統計報表,供管理人員分析安全狀況;
④防護:通過監控機可統一設置和管理客戶端的外設,以此來保護文檔的基本安全,以避免信息泄露。一般的主機監控審計軟件,只是針對主機操作行為進行監控,通過主機日志分析是否遭受木馬、病毒或外部入侵,這種審計行為缺乏針對性,使用率不高,不能很好地保護涉密信息的安全。
TIPTOP文檔操作安全審計系統在監控文檔操作行為、終端軟硬件資產信息的基礎上,主動分析和抓捕文檔的操作行為,并利用特征匹配來分析操作行為是否合法,實時監控文檔相關進程的網絡行為,一旦發現威脅,能夠主動及時地切斷網絡,避免文檔泄露。
3 TIPTOP文檔操作安全審計系統介紹
TIPTOP文檔操作安全審計系統是由兩部分組成:監控機和客戶端。
監控服務器(監控機):用來設置客戶端監控參數及其他配置信息,其主要功能包括客戶端的安裝管理、注冊管理、監控策略發送、系統應用策略定義和報警信息顯示等。接收客戶端發來的各種監控信息,并生成日志數據庫,通過瀏覽器方式可在指定的聯網計算機上查看審計日志。監測客戶端:用來監聽的應用程序,運行在被監聽的客戶端上,用來對客戶端信息進行提取,按應用策略實施禁用控制.并對客戶端上針對文檔的工作進行監控,其控制策略由監控機統一發送,并自動更新。
TIPTOP文檔操作安全審計系統的體系結構如圖1所示。
圖1 TIPTOP文檔操作安全審計系統網絡拓撲
TIPTOP文檔操作安全審計系統具有以下功能:
①監控與記錄計算機文檔的創建、修改、移動、拷貝及刪除等一系列文檔操作行為;
②監控與記錄終端計算機的CPU、硬盤與內存等硬件資產及資產異功信息,搜索并記錄各上流文檔編輯軟件的軟件信息;
③監控與文檔相關的程序和進程,在進程有網絡通信的情況下,向服務器發送報警信息;
④日志傳輸過程采用高強度加密及壓縮算法,并設置日志傳輸錯誤提醒功能,保證日志的安全性和完整性;
⑤日志自動備份,定時清理,日志存儲空間不足時,監控機顯示提醒信息;
⑥日志支持多種自定義方式,并可以導出和打印,支持各種圖形報表方式,便于內網安全性分析;
⑦客戶端控制程序采用進程保護技術,隨操作系統啟動,普通用戶無法終止或者刪除客戶端控制程序;
⑧禁用安全模式;
⑨分級管理模式,管理權限上分系統管理員、日志管理員與安全審計員。系統管理員進行策略下發與系統配置;日志管理員查詢和管理客戶端日志;安全審計員查詢和管理系統管理員的配置和操作日志;
⑩提供基于Web的管理方式,支持HTTPS方式訪問;
⑾監控管理員口令設置和輸入。口令必須為8位以上的數字和字母組合;一天內口令輸入錯誤5次,自動鎖住禁止登陸。
4 結語
TIPTOP文檔操作安全審計系統可廣泛用于政府機關、保密部門、科研機構、企事業單位、企業的辦公網、內部業務網及涉密網中,24小時不間斷的監視文檔的行為和動向,形成的日志為日后追究責任,改善網絡安全管理手段提供充足的依據。同時,自動分析文檔涉密性,在偵查出違規事件時,可執行斷開網絡等策略,第一時間發現和阻止信息泄露。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:電子文檔的安全審計與保密技術研究
相關文章
